다음을 통해 공유


애플리케이션 enclave

Intel SGX와 같은 애플리케이션 enclave는 특정 코드와 데이터를 보호하는 격리된 환경입니다. enclave를 만들 때 enclave 내에서 실행되는 애플리케이션의 부분을 결정해야 합니다. enclave를 만들거나 관리하는 경우 선택한 배포 스택에 호환되는 SDK 및 프레임워크를 사용해야 합니다.

참고 항목

Intel SGX VM 및 enclave 소개를 아직 읽지 않은 경우 계속하기 전에 이 작업을 수행합니다.

Microsoft Mechanics

애플리케이션 개발

enclave를 사용하여 빌드된 애플리케이션에는 두 개의 파티션이 있습니다.

호스트는 "신뢰할 수 없는" 구성 요소입니다. enclave 애플리케이션은 호스트 위에서 실행됩니다. 호스트는 신뢰할 수 없는 환경입니다. 호스트에 enclave 코드를 배포하는 경우 호스트는 해당 코드에 액세스할 수 없습니다.

enclave는 "신뢰할 수 있는" 구성 요소입니다. 애플리케이션 코드와 캐시된 데이터 및 메모리는 enclave에서 실행됩니다. enclave 환경은 비밀 및 중요한 데이터를 보호합니다. 보안 계산이 enclave에서 발생하는지 확인합니다.

호스트 및 enclave 파티션을 보여 주는 애플리케이션의 다이어그램. enclave 내에는 데이터 및 애플리케이션 코드 구성 요소가 있습니다.

enclave 및 격리된 환경의 성능을 사용하려면 기밀 컴퓨팅을 지원하는 도구를 선택합니다. 다양한 도구가 enclave 애플리케이션 개발을 지원합니다. 예를 들어 다음과 같은 오픈 소스 프레임워크를 사용할 수 있습니다.

애플리케이션을 디자인할 때 enclave에서 실행해야 하는 부분을 식별하고 결정합니다. 신뢰할 수 있는 구성 요소의 코드는 애플리케이션의 나머지 부분과 격리됩니다. enclave가 초기화되고 코드가 메모리에 로드되면 신뢰할 수 없는 구성 요소는 해당 코드를 읽거나 변경할 수 없습니다.

다음 단계